Các nhà khoa học này đã đưa ra đề xuất thiết lập một mạng lưới các “lối tắt” trên mạng Internet mà chỉ các chương trình chống virus được sử dụng, cho phép chúng miễn dịch các máy tính trước khi virus xâm nhập.
Ông Eran Shir thuộc trường Đại học Tel Aviv đã bắt đầu nghĩ về vấn đề này khi loại sâu máy tính Blaster khét tiếng bị phát tán trên khắp thế giới qua mạng Internet vào năm 2003. Ông hồi tưởng lại: “Nó thực sự làm tôi khó chịu. Các phần mềm diệt virus truyền thống không thể nào theo kịp tốc độ lây lan của nó”.
Các phần mềm chống virus thường tìm cách ngăn chặn các cuộc tấn công vào các máy tính sạch virus, và tìm cách diệt bỏ những virus trên những máy đã bị lây nhiễm. Các nhóm nghiên cứu liên tục tìm kiếm những virus mới và đưa ra những bản “nâng cấp” phần mềm. Những bản nâng cấp này được phân phối tới những người dùng máy tính với hy vọng họ sẽ cài đặt nó lên máy tính trước khi virus xâm nhập. Nhưng với chiến thuật này, một vài virus sẽ có thể đi trước đến vài ngày, phá hoại các máy tính mà chúng lây lan.
Ông Shir nói: “Các hãng phần mềm chỉ quan tâm đến mạng Internet như một dịch vụ FedEx phức tạp. Mối quan tâm của chúng tôi là tìm cách miễn dịch cho toàn bộ mạng máy tính chứ không phải là quét virus cho từng máy tính một hay sửa chữa những máy đã bị nhiễm virus”. Và để thực hiện việc này, ông đã sử dụng chính các kỹ thuật của virus để phát tán khả năng miễn dịch.
Ông Shir và đồng nghiệp đã đề xuất một hệ thống trong đó sử dụng một vài máy tính có vai trò như những chiếc bẫy nằm đợi virus. Những máy tính này chạy một phần mềm tự động hóa có khả năng nhận diện virus rồi sau đó gửi đi những “dấu hiệu” của virus này qua mạng Internet. Việc này sẽ giúp chương trình phòng chống virus trên tất cả các máy tính khác trên mạng Internet có thể nhận diện được virus và ngăn chặn nó trước khi nó xâm nhập.
Vấn đề chính ở đây là làm sao phải bảo đảm rằng các “dấu hiệu” virus phải được truyền qua Internet nhanh hơn so với virus để các chương trình chống virus kịp thời chặn đứng virus này. Ông Shir nói: “Cần phải xây dựng các liên kết bổ sung vào mạng máy tính mà chỉ có các tác nhân miễn dịch mới được sử dụng. Chúng tương tự như các “lỗ giun” trong không gian ảo”.
Những “lỗ giun” này có thể tạo thành một mạng song song kết nối với các máy tính bẫy virus. Giả thiết rằng các lối tắt được thiết lập và bảo đảm an toàn, các “dấu hiệu” virus sẽ có thể đi trước virus một bước.
Mô phỏng của nhóm nghiên cứu cho thấy chỉ cần một số ít các máy tính bẫy trong các mạng máy tính lớn. Hiện ở Mỹ có khoảng 200 triệu máy tính mà chỉ cần 800 nghìn trong số này đóng vai trò như các máy tính sẽ có thể giúp giảm số máy tính bị lây nhiễm virus xuống chỉ còn 2.000 máy. Và nếu mạng máy tính phát triển lên thì số các máy tính bẫy cũng sẽ phát triển lên với một tỷ lệ nhất định là 0,4% tổng số máy tính.
Đây là một kế hoạch lý thú, nhưng liệu nó có thể thực hiện được? Ông Alessandro Vespignani, một chuyên gia tin học thuộc trường Đại học Indiana (Mỹ) cho biết một số công ty đã thiết lập các mạng nội bộ với các chương trình có khả năng tự động phát hiện sự có mặt của các virus mới, và kiến trúc của mạng Internet cũng rất phù hợp để đưa ra được vị trí đặt các máy tính bẫy.
Tuy nhiên, ông chỉ ra rằng vẫn cần phải có người để điều khiển các máy tính bẫy và chưa thể bảo đảm được rằng chỉ có các tác nhân chống virus mới có thể sử dụng được các “lỗ giun”. Ông cảnh báo: “Những kẻ viết virus là những gã thông minh, và họ có thể tìm ra các phương pháp để tấn công ngay vào mạng song song đó”.
Ông Shir hiện chưa có các kế hoạch để hiện thực hóa ý tưởng của mình mà hy vọng nó sẽ đi vào cuộc sống bằng một dự án mã nguồn mở, miễn phí cho tất cả mọi người dùng máy tính muốn tham gia. Nhưng ông cũng cho rằng nếu một công ty nào đó sử dụng ý tưởng này và biến nó trở thành ứng dụng thực tế thì tất cả mọi người sẽ được bảo vệ tốt hơn trước virus máy tính.